Google uznał pomysł wyłączenia wyświetlania elementów ścieżki i parametrów zapytania w pasku adresu za nieudany i usunął z bazy kodu Chrome kod realizujący tę funkcję. Przypomnijmy, że rok temu do przeglądarki Chrome dodano tryb eksperymentalny, w którym widoczna pozostawała tylko domena witryny, a pełny adres URL można było zobaczyć dopiero po kliknięciu w pasek adresu.
Możliwość ta nie wykraczała poza zakres eksperymentu i ograniczała się do uruchomień testowych dla niewielkiego odsetka użytkowników. Analiza testów wykazała, że założenia o możliwym zwiększeniu bezpieczeństwa użytkowników w przypadku ukrycia elementów ścieżki nie mają uzasadnienia, a jedynie wprowadzają w błąd i powodują negatywną reakcję użytkowników.
Pierwotnie zmiana miała na celu ochronę użytkowników przed phishingiem. Atakujący wykorzystują nieuwagę użytkownika do stworzenia pozoru otwarcia innej witryny i popełnienia oszukańczych działań, więc pozostawienie widocznej tylko domeny głównej nie pozwoliłoby na wprowadzenie użytkowników w błąd poprzez manipulowanie parametrami w adresie URL.
Google od 2018 roku promuje pomysły na zmianę sposobu wyświetlania adresów URL w pasku adresu, powołując się na fakt, że zwykłym użytkownikom adres URL jest trudny do zrozumienia, trudny do odczytania i nie jest od razu jasne, które części adresu są godni zaufania. Począwszy od Chrome 76, pasek adresu został domyślnie przełączony tak, aby wyświetlał linki bez „https://”, „http://” i „www.”, po czym programiści wyrazili chęć przycięcia informacyjnych części adresu URL , ale po roku eksperymentów porzucono ten zamiar.
Według Google użytkownik powinien w pasku adresu wyraźnie widzieć, z jaką witryną wchodzi w interakcję i czy może jej zaufać (nie brano pod uwagę opcji kompromisowej polegającej na wyraźniejszym podświetleniu domeny i wyświetlaniu parametrów zapytania jaśniejszą/mniejszą czcionką ). Wspomniano także o pomyłce z uzupełnianiem adresów URL podczas pracy z interaktywnymi aplikacjami internetowymi, takimi jak Gmail. Kiedy początkowo omawiano tę inicjatywę, niektórzy użytkownicy sugerowali, że pozbycie się pełnego adresu URL byłoby korzystne dla promowania technologii AMP (Accelerated Mobile Pages).
Dzięki AMP strony nie są obsługiwane bezpośrednio, ale poprzez infrastrukturę Google, co skutkuje wyświetleniem innej domeny w pasku adresu (https://cdn.ampproject.org/c/s/example.com) i często powoduje dezorientację użytkownika . Unikanie wyświetlania adresu URL spowoduje ukrycie domeny AMP Cache i stworzenie iluzji bezpośredniego linku do strony głównej. Ten rodzaj ukrywania jest już dostępny w przeglądarce Chrome na Androida. Ukrywanie adresów URL może być również przydatne podczas dystrybucji aplikacji internetowych przy użyciu mechanizmu Signed HTTP Exchanges (SXG), zaprojektowanego w celu organizowania umieszczania zweryfikowanych kopii stron internetowych w innych witrynach.
Źródło: opennet.ru